Home Talk Singles

정보보안 전문가가 되기 위한 과정

  • Reply
    2008-08-0503:40:23 #409142
    한봉희 211.***.35.8 3374

    1.정보보안전문가란?
    정보보안 전문가는 해커의 침입과 각종 바이러스 등 악성코드의 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안과 유지를 담당한다. 또 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 인가받지 않은 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 임무를 가지고 있다. 정보보안 전문가가 되려면 IT에 대한 전반적인 지식은 기본이며 경제와 산업에 대한 폭 넓은 안목과 센스까지 겸비해야 한다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템, 네트워크, 언어 전반에 걸친 넓고 깊은 지식이 필요하다. 정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하다. 해커들의 해킹 기법과 바이러스에 대한 지식도 필수적이다. 특히 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힌다.

    2.정보보안전문가의 유망성과 연봉??
    올해 가장 유망한 직업은 ‘정보보안전문가’인 것으로 나타났다.

    취업정보전문업체 인크루트는 인사담당자와 헤드헌터 연구원 등 직업전문가 50명을 대상으로 ’10대 유망직업과 신종직업’을 조사한 결과, 정보보안전문가가 1위에 올랐다고 밝혔다.

    임금 수준과 직업안전성. 고용창출. 유연성, 작업가치, 근무환경, 직업전문성등중 3가지 항목에서 가장 높은 점수를 받아 당당히 1위를 차지했다.

    IT와 관련해 자격증은 여러가지가 있다.
    이 자격증들을 취득하면 채용 시 우대, 별도수당 지급, 연봉에 반영되는 혜탣을 누릴 수도 있고, 특히 기술직을 원한하면 정보통신관련자격증을 필수로 요구하는 업체도 있다.
    IT업체들의 평균 연봉은 애너리스트보다 10%이상 놓은 수준이다.
    신입사원의 평균연봉은 2168만원이었으며 MIN1500만원~MAX3000만원으로 조사되엇고, 1~3년차 미만의 직원은 평균 2502만원이었으며 MIN2000만원~MAX3500만원까지 분포되어 있다.

    대부분 업체들이 경력이 쌓이게 되면 능력별, 직급별로 개별 연봉협상을 하게 되기 때문에 딱히 정해진 연봉으로 말하기는 어렵다.

    대게 연봉은 학력, 경력, 직책, 역할, 실적 등에 따라 차이가 있고 인센티브 제도의 적용에 따라서도 큰 차이이를 보일 것이다.
    하지만 꾸준히 노력하고자 하는 마음만 있다가 누구가 할수 있는게 IT직종이다.

    3.정보보안전문가가 되는 과정
    정보보안 전문가가 되려면 위에서 말했듯이 IT에 관한 전반적이고 깊은 지식을 모두 가지고 있어야 하며, 이를 위해 어느정도 일정한 교육기간의 투자가 이루어 져야 한다. 이에, 기본되는 프로그래밍언어와, 시스템, 네트워크, 데이터베이스, 실전해킹기법까지 인내를 가지고 진행해야 한다. 각 단계별 세부사항을 살펴보면, 프로그래밍언어: 프로그래밍은 정보보안전문가를 막론하고 IT 분야에 있어 가장 필수되는 지식이다. 컴퓨터와 장비를 다루는데 있어, 기본되는 커뮤니케이션의 언어이고 서버관리, 네트워크관리, DB관리등에 있어서 프로그래밍언어에 대한 확실한 이해가 없이는 제대로 된 관리가 이루어지지 않는다.
    <자격증>
    ◎프로그램 언어
    컴퓨터를 효과적이면서도 쉽게 다루기 위해 하드웨어를 효율적으로 통제해서 빠르게 작동시키기위한 프로그램 언어로 가장 기본으로는 C언어와 자바같은 프로그램언어이다.
    C언어로 취득할수 있는 자격증-정보처리기능사, 산업기사, 기사
    자바로 취즉할수 있는 자격증- SCJP, SCWCD, SCBCD

    ◎서버
    운영체제로 프로그램언어 공부하기 전에 서버 공부하면서 컴퓨터에 대한 기본적인 개념을 이해하고 프로그램 언어를 공부하는 것이 수월할 것이다.

    MS- MCP,MCSE
    LINUX-LPIC
    SOLARIS-SCNA, SCSA

    ◎네트워크
    컴퓨터 장비, 운용능력에 관한 것이다.
    CISCO-CCNA, CCNP

    ◎데이타베이스
    네트워크의 시스코과 마찬가지로 오라클이랑 회사이름을 딴 오라클을 공부하면 된다.
    오라클-OCA,OCP

    ◎CISA
    국제공인 정보시스템감시자를 말하는데 정보시스템 감사 컨트롤 협회(ISACA)가 인증하는, 시스템을 독자적으로 점검 ·평가할 수 있는 국제 자격이다.

    CISA 자격은 정보시스템의 감사의 전문가를 증명하고, 뛰어난 조직원으로 일할 수 있음을 나타낸다.
    정보 기술 환경에서 특수한 요구들을 인식하고 있는 공인된 전문가를 고용할 필요가 있을 때 굉장히 유용하다.

    -출처: http://www.eduhacker.net